Bitte um Hilfe - Prozess lädt Daten auf Amazon hoch?

Lightspeed

Lightspeed

Aktives Mitglied
Thread Starter
Dabei seit
30.07.2003
Beiträge
1.854
Reaktionspunkte
824
Hallo zusammen,
ich bin nicht ganz so firm in der Prozessanalyse von Macos "unter der Haube", daher bitte ich hier um Hilfestellung bei der Analyse folgendes Problems:
Mein Firmenmac wird von der ansonsten Windows-affinen IT mit dem Spezialprogramm Cortex gegen Malware und verdächtige Prozesse gecheckt. Seit eineinhalb Wochen lädt mein Mac - und nur mein Mac, keine Kollegenmacs, Daten zu Amazon AWS hoch. Mit steigender Datenmenge. Zu Beginn 4 MB inzwischen sind wir bei 8 MB. Oft gegen 18 Uhr manchmal auch später. Aber immer außerhalb meiner Arbeitszeit. Ich hänge mal den Prozess und den Commandlink als png an.
Unsere IT ist ratlos und würde gerne wissen, was da vor sich geht. Ich natürlich auch. Kann mir jemand interpretieren, wer da überhaupt dran beteiligt ist? Ich sehe nur, dass Daten in die eine Amazon Cloud hochgeladen werden ...? Ich habe aber keinen Dienst bei AWS.
Im voraus vielen Dank!
 

Anhänge

  • Prozess_AWS.png
    Prozess_AWS.png
    106,8 KB · Aufrufe: 142
Apple mietet u. A. bei AWS Serverplatz für iCloud. Ist bei dir der iCloud für Safari aktiv (Synchronisation der offenen Tabs, Lesezeichen usw.)?
 
  • Gefällt mir
Reaktionen: Lightspeed und imacer
WebKit ist der Browser Unterbau.
 
chris25 schrieb:
Apple mietet u. A. bei AWS Serverplatz für iCloud. Ist bei dir der iCloud für Safari aktiv (Synchronisation der offenen Tabs, Lesezeichen usw.)?
Zum Vergrößern anklicken....
Das schau ich mir am Montag an. Die Arbeitsplätze haben keine Apple-ID eingetragen/in Benutzung aber vllt. ist bei mir etwas anders eingestellt.
Aber in welchem Zusammenhang würde eine Anwendung wie iCloud Daten uploaden?
 
Lightspeed schrieb:
Aber in welchem Zusammenhang würde eine Anwendung wie iCloud Daten uploaden?
Zum Vergrößern anklicken....
Na, sobald du halt irgendeinen der iCloud-Dienste (iCloud-Drive, iCloud-Fotos, wie o.g. zusätzliche Sync-Optionen von iCloud für Safari, Schlüsselbund, Mail usw.) nutzt.
Systemeinstellungen > iCloud
 
Ich kann verstehen, daß einem das sehr schnell unangenehm werden kann, wenn der Firmen-Laptop Daten vermeintlich unerlaubt irgendwohin hochlädt und der IT das auffällt. Und wenn dann noch keine Apple-ID eingerichtet ist, dann fällt ja auch das iCloud-Erklärszenario weg, weil iCloud dann ja gar nicht aktiviert sein kann.
 
Ich denke es sollte zunächst nochmal alles durchgeschaut werden, was in Richtung iCloud geht. Aber auch andere Software kann ja ggf. über AWS arbeiten.
 
Zuerst sollte man sich einmal die Acountability betrachten. DU bist sicher nicht verantwortlich dafür, dass Dein Firmenrechner irgendetwas hochlädt. Auch nicht die IT. Wenn überhaupt, ist das ein Fall für die InfoSec und evtl. Cybersecurity. Wenn die IT ein Problem hat (und sie hat ein sehr grosses, wenn sie das nicht weiss), dann soll sie sofort auf den CISO zugehen. Der weiss, was zu tun ist.
Dass überhaupt Daten hochgeladen werden können (wohin auch immer), ist bereits ein Sicherheitsrisiko. Dass die IT das nicht abzustellen in der Lage ist ...
Und es ist AUF KEINEN Fall ein Thema für ein solches Forum.

Geh auf den CISO oder die InfoSec zu. So schnell wie möglich. Keine Ahnung, wie gross Deine Firma ist, aber es können auch noch andere betroffen sein.
Da wir kein Protokoll sehen (und das auch nicht dürften), ist eine Beurteilung ohnehin nicht möglich.
 
  • Gefällt mir
Reaktionen: Lightspeed und mausfang
IWeo
Carmageddon schrieb:
Zuerst sollte man sich einmal die Acountability betrachten. DU bist sicher nicht verantwortlich dafür, dass Dein Firmenrechner irgendetwas hochlädt. Auch nicht die IT. Wenn überhaupt, ist das ein Fall für die InfoSec und evtl. Cybersecurity. Wenn die IT ein Problem hat (und sie hat ein sehr grosses, wenn sie das nicht weiss), dann soll sie sofort auf den CISO zugehen. Der weiss, was zu tun ist.
Dass überhaupt Daten hochgeladen werden können (wohin auch immer), ist bereits ein Sicherheitsrisiko. Dass die IT das nicht abzustellen in der Lage ist ...
Und es ist AUF KEINEN Fall ein Thema für ein solches Forum.

Geh auf den CISO oder die InfoSec zu. So schnell wie möglich. Keine Ahnung, wie gross Deine Firma ist, aber es können auch noch andere betroffen sein.
Da wir kein Protokoll sehen (und das auch nicht dürften), ist eine Beurteilung ohnehin nicht möglich.
Zum Vergrößern anklicken....
Wieso ist das kein Thema für dieses Forum? Ansichten gibt's...

Und der Ansatz/die Aussage sich "zuerst mal die Accountability zu betrachten" und daß "MAN nicht verantwortlich ist", ... ganz ehrlich, das mag stimmen, ist aber sowas von akademisch und theoretisch. Im realen Leben weiß ich, daß viele Enduser sofort im Verdacht stehen und schief angeschaut/beäugt werden. Schon allein vor dieser Tatsache ist das ein sehr valides und reales - und legitimes ohnehin - Thema.
 
Manche gehen offenbar davon aus, dass jede Firma ein Multimilliardendollarkonzern mit Abteilungen für alles ist.
 
  • Gefällt mir
Reaktionen: raubsauger
lunchbreak schrieb:
Wieso ist das kein Thema für dieses Forum?
Zum Vergrößern anklicken....
Bist Du ein IT-Sicherheitsexperte? Oder einer von denen, die bislang hier im Thread geantwortet haben?

Das würde ich persönlich mal so betrachten:

Wir sind hier ja keine professionelle Sicherheitsberatung, oder? Das Problem kann man hier schon allgemein Betrachten ... aber für das hier gegebene durchaus reale Szenario braucht es u.U. ein bisschen mehr, als das was hier manchmal so laienhaft zum Besten gegeben wird.

Klar, kann der TE das hier mit uns bequatschen ... aber er kommt ja daher, als ob er für die Lösung zuständig wäre. Und das ist er wahrscheinlich nicht. Sondern seine Firmen-IT.

So wird @Carmageddon das wohl in etwa gemeint haben. Und das war auch mein erstes Gefühl als ich das Anliegen gelesen habe.
 
  • Gefällt mir
Reaktionen: Carmageddon
lunchbreak schrieb:
Wieso ist das kein Thema für dieses Forum? Ansichten gibt's...
Zum Vergrößern anklicken....
Ja, Sachen gibts. Darum schrieb ich ja, dass ich nicht weiss, wie gross die Firma ist. Immerhin benutzen sie keine Standard EP, was mir sagt, dass das Unternehmen nicht sooo klein ist.

Meine Ansätze sind nicht akademisch und theoretisch, sondern stammen aus meinen Erfahrungen aus dem Cyber Security Bereich im ganz normalen Alltag der Grosskonzerne und Firmen. Auch etwas kleinerer Firmen, die solche Themen gern aus dem Auge verlieren, bis es eben so weit ist.
Es ist kein Thema für ein Forum, weil es durchaus möglich wäre herauszufinden in welcher Firma er arbeitet. In Verbindung mit seinem Problem eine Toxic Kombination. Ich kann mir keine Firma vorstellen in der es erlaubt ist, Firmeninterna (welcher Art auch immer) in ein Forum zu stellen.
In einer vernünftig abgesicherten Firma weiss man, wer verantwortlich für ein Datenleck ist, da dort normalerweise keine Möglichkeit zum Upload vorhanden ist.
Sind neue Möglichkeiten dazugekommen oder standen diese nicht zur Debatte und werden nun genutzt, dann geb ich Dir recht. Da wird erstmal der User unter die Lupe genommen.

Und falls Du Dich an den Begrifflichkeit stören solltest (kommt mir vielleicht auch nur so vor - dann Entschuldigung im Voraus): die sind nunmal so, wie sie sind. Kein Theoretikum, sondern im täglichen Gebrauch.
 
  • Gefällt mir
Reaktionen: mausfang
OK. Ich wollte nur sagen, daß ich das gut nachvollziehen kann und von einigen Fällen weiß, wie man da sofort unter Verdacht kommt und schief angeschaut wird. Resultat : Normale User sind da völlig verunsichert und - in der heutigen Zeit - nervös

PS:
Wobei ich nicht andeuten oder unterstellen möchte, daß der TE das ist; nervös, o.ä..
Mir ging es nur darum, ach ... habe ich ja schon gesagt.

Wie auch immer. :)
 
Ja. Du hast sicher recht, dass man komisch angesehen wird. Aber es gibt Policies und eine Governance. In jedem Unternehmen, auch wenn es dort nicht so heissen mag.
In seinem Fall hat er ja nichts böses getan und er weiss mit Sicherheit, an wen er sich wenden muss. Und dann ist es auch mit seiner Unsicherheit vorbei, weil er es an die richtige Stelle weitergeleitet hat.
Mir ist es völlig egal, wenn einer meiner Arbeitslaptops irgendetwas hochlädt, falls das mal passieren sollte. Weil für die Absicherung nicht ich zuständig bin, sondern jemand anders. Das Problem wird dort analysiert und abgestellt.
 
  • Gefällt mir
Reaktionen: Lightspeed
Ok, jetzt mal kurz zur Klarstellung:
ich hab unsere IT gefragt, ob ich den Screenshot so - retuschiert zeigen und besprechen kann. Sie waren einverstanden, da sie mir für den Bereich Mac einen gewissen Sachverstand zutrauen - ich installiere und warte neben meinem normalen Job an den Macs auch die Macs selbst, was Updates und Alltagsprobleme angeht. Die Sicherheit läuft "oberhalb" von mir.

Standard EP, Governance und Policies sind leider keine Begriffe, die ich kenne - gerne lasse ich sie mir erklären.

Mir wäre hier wichtig gewesen, ob mir jemand erklären kann, welche Prozesse so einen Upload in meinem Fall auslösen können. Bis zu einer gewissen Richtung kamen ja auch hier Ideen, für die ich dankbar bin.

Was den Einwurf "nicht in diesem Forum" angeht, habe ich jetzt ein etwas schlechtes Gewissen. Aber jetzt ist der Ball gespielt. Aus besten Absichten und weil ich weiß, dass sich hier einige Leute befinden, die in solchen Dingen bedeutend mehr Sachverstand haben als ich. Sollte ich den Thread löschen lassen?

Es ist hat auch immer das Problem der gemischten Umgebungen, in denen IT oft nicht en Detail mit Apple vertraut ist. Immerhin haben sie ein Tool, mit dem das Problem deutlich wurde und sich bei Auftauchen an mich gewandt. In Absprache mit Ihnen ist seit Auftauchen des Problems der Mac stromlos, bis wir eine Lösung oder Erklärung haben. Haben wir die bis zu einem nahen Zeitpunkt nicht, wird der Mac komplett gelöscht und händisch neu aufgesetzt. Oder meinetwegen in Säure aufgelöst ...

Ich danke allen für die Beteiligung und Erklärungsansätze. Ehrlich ...
 
  • Gefällt mir
Reaktionen: rembremerdinger
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten